Securitate — November 24, 2021 at 4:41 pm

Fraudele legate de plată online cresc cu 208% în timpul sezonului Black Friday

by

Creșterea atacurilor de tip phishing, care imită paginile de plată electronică, a fost observată în perioada premergătoare evenimentelor Black Friday. Numărul total de atacuri de tip phishing financiar deghizat în sisteme de plată electronică s-a dublat din septembrie (627.560) până în octombrie 2021 (1.935.905), ceea ce indică o creștere cu 208%. Acest lucru, dar și alte constatări sunt evidențiate în raportul realizat de Kaspersky „Black Friday 2021: How to Have a Scam-Free Shopping Day”.

Sezonul reducerilor atrage atenția cumpărătorilor și retailerilor; cu toate acestea, este, de asemenea, o oportunitate preferată a infractorilor cibernetici care nu ezită să păcălească cumpărătorii online prin crearea de pagini false care imită cele mai mari platforme ale retailerilor, dar și sistemele de plată electronică.

În primele zece luni ale anului 2021, produsele Kaspersky au detectat peste 40 de milioane de atacuri de tip phishing, care vizau platformele e-commerce și e-shopping, precum și instituții bancare. Pe măsură ce magazinele reveneau la activitatea lor, în 2021, după 18 luni dificile, iar oamenii se întorceau la cumpărăturile offline, cercetătorii Kaspersky nu au observat tendințele tipice sezoniere pentru phishing legate de cumpărăturile online, precum afluxul semnificativ de pagini de phishing cu oferte prea bune pentru a fi adevărate sau creșterea înșelătoriilor legate de retail.

Cu toate acestea, există o excepție notabilă. În 2021, numărul total de încercări de phishing financiar care vizează sistemele de plată electronică s-a dublat din septembrie (627.560) până în octombrie (1.935.905) – o creștere cu 208%. Într-adevăr, anul acesta a fost observată introducerea de noi sisteme de plată în diferite țări datorită, confortului lor indiscutabil. Pe măsură ce adoptarea a crescut vertiginos în rândul consumatorilor, atacatorii au început să exploateze în mod activ astfel de sisteme ca o momeală pentru a răspândi activități rău intenționate.

Cercetătorii Kaspersky au analizat și ce platforme populare au fost folosite ca momeală pentru a răspândi pagini de phishing. Rezultatele au arătat că Amazon a fost în mod constant cea mai populară momeală folosită, analizând numărul total de încercări de phishing care au folosit numele companiei. Pentru cea mai mare parte a anului 2021, din acest punct de vedere, a doua cea mai populară companie a fost eBay, urmată de Alibaba și Mercado Libre.

Numărul tentativelor de phishing care folosesc platformele de cumpărături ca momeală în 2021
Numărul tentativelor de phishing care folosesc platformele de cumpărături ca momeală în 2021

 „Asistăm mereu la intensificarea activității de fraudă în timpul sezonului Black Friday. Poate ceva mai neașteptată este atenția acordată sistemelor de plată electronică. De data aceasta, am descoperit o creștere uriașă, cu 208%, a numărului de atacuri care imită cele mai populare sisteme de plată. Desigur, fiecare nouă aplicație de plată este văzută de atacatori ca o nouă oportunitate de a exploata utilizatorii”, spune Dan Demeter, expert în securitate la Kaspersky.
„Așadar, pentru a vă proteja datele și finanțele, o practică sigură este să vă asigurați că pagina de plată online este sigură: veți ști că este dacă adresa URL a paginii web începe cu HTTPS în loc de HTTP obișnuit și afișează pictograma unui lacăt, care va apărea de obicei lângă URL”, adaugă Dan.

Pentru a afla mai multe despre trucurile și înșelătoriile de Black Friday, vizitați Securelist.com.

Pentru a vă proteja de astfel de atacuri, asigurați-vă că urmați câteva recomandări de siguranță:
• Utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care identifică documentele atașate rău intenționate și blochează site-urile de phishing – atât pe computer, cât și pe dispozitivul mobil.
• Nu deschideți documentele atașate și nu faceți clic pe link-urile din e-mailurile de la bănci, aplicații de plată electronică sau portaluri de cumpărături, mai ales dacă expeditorul insistă asupra acestui lucru. Este mai bine să accesați direct site-ul oficial și să vă conectați la contul dumneavoastră de acolo.
• Verificați de două ori formatul adresei URL sau ortografia numelui companiei, precum recenziile și verificați datele de înregistrare ale domeniului înainte de a completa orice informație.
• Fiți atenți la orice oferte care par prea bune pentru a fi adevărate.